Check Point predice un 2019 más peligroso con malware más inteligente

Malware más inteligente con capacidades de movimiento lateral. Eso es lo que nos deparará un 2019 lleno de retos, según una de las empresas pioneras en ofrecer seguridad avanzada y multinivel, a la vista del repunte de los últimos meses con casos como las brechas abiertas en British Airways, Under Armour y Ticketmaster. Pero de nada sirve contar con las mejores tecnologías de prevención y extracción de amenazas, sin políticas de concienciación y formación entre sus trabajadores.

Según nos contaba Mario García, director general de Check Point para España y Portugal, durante la comida por sus bodas de plata, “la evolución de los ciberataques y de la ciberseguridad en los últimos 25 años ha sido rápida y sigue acelerándose. El desarrollo de nuevas formas de protección contra esas amenazas ha sido un desafío constante. Y una cosa es segura, la próxima generación de ataques será aún más inteligente que la que estamos viendo ahora”.

Check Point nació como una start-up más en la floreciente tierra de oportunidades y apoyo al emprendimiento que existe en Israel, quizás en el momento justo y con la idea acertada, en los albores del Internet. “Cumplimos 25 años, la historia comenzó en 1993 cuando tres amigos diseñaron el primer cortafuegos de la historia, el FireWall-1; fueron a ver una compañía para ofrecérselo y resulta que acababa de haber sido hackeada, así que se lo compraron. Ese mismo día empezó la leyenda de su tasa de captura y sus tecnologías patentadas de inspección de estado, y 25 años de toma y daca”, cuenta García.

Dos años después firmaban un acuerdo OEM con Sun Microsystems y en 1995 era HP quien se prestaba a ayudarles en su distribución comercial. Para 1998 establecen una alianza de tú a tú con Nokia Networks, liderando el incipiente mercado de las VPN; diez años después, Check Point aprovechaba el inicio de la descomposición de Nokia para hacerse con su división de seguridad en red. “Hoy es una compañía que factura 2.000 millones de dólares, cuenta con 100.000 clientes en 80 países y un conjunto de 5.000 trabajadores, 1.500 dedicados en exclusiva al I+D”.

Prosigue el director general en España: “Los tiempos en que llegabas a una compañía y te mandaban a la planta sótano -2 a ver al informático que casi te hablaba en klingon han pasado, hoy la seguridad informática es un asunto de estado. Hace poco recibimos en los cuarteles generales de Tel Aviv la visita del comité ejecutivo del Ibex35, no venían los CISOs, sino los propietarios de estas empresas a ver qué está pasando en temas de seguridad. Este cambio de mentalidad es el cambio más importante. Todo se ha vuelto digital”.

Para poner un ejemplo, Mario García recordó una anécdota con un cliente que tenía una constructora hace unos pocos años: “Me dedico a poner ladrillos, si me atacan no pasa nada, me dijo. Poco después la atacaron, y dejaron sus sistemas IT inutilizados… y lo que pasó es que se dejaron de poner ladrillos. No había albaranes, no se entregaba el cemento, la central no podía decir nada de comprar a Portland… ¡y las nóminas! Hasta una constructora es ya digital”.

Y añade: “El otro gran cambio a citar es que la ciberseguridad afecta a todos los ciudadanos. Cuando hacemos una transferencia bancaria, cuando compramos online, cuando escribimos un wassapp… El otro día se montó un lío tremendo en el AVE Barcelona-Madrid, una pasajera y su hebilla de cinturón, cuando hicieron una segunda revisión rutinaria de seguridad alguien descubrió que había una granada en el equipaje y se activaron los protocolos. Esa es la diferencia entre prevenir y detectar; una cosa es contar con las medidas y no hacer nada, y otra detectar y actuar”.

Nubarrones negros

Después de este repaso a 25 años de historia, llegó el turno de Eusebio Nieva, CTO, director técnico de Check Point para España y Portugal, que se centró en el presente: “Ahora tenemos un problema mayor: el cibercrimen se está profesionalizando e industrializando, y los ataques pueden llegar tanto a compañías de todos los tamaños como a ciudadanos de a pie. Se estima, de manera muy conservadora, que el negocio alrededor del cibercrimen genera 1.500 billones de dólares, al mismo nivel que la decimotercera economía mundial, por ejemplo el PIB de Rusia. Y cada año crece más. De hecho, se han detectado ataques dirigidos muy avanzados y patrocinados por países, y es probable que en 2019 sigan aumentando”.

Según el directivo, no van a desaparecer porque tomemos más medidas, pero hay una buena noticia: “Nos podemos proteger de manera relativamente sencilla, siempre que nuestra tecnología se ajuste al nivel de amenaza; un antivirus está bien, pero no sirve para prevenir un ransomware. Usar tecnologías de hace unos años pensadas para prevenir ataques de hace unos años no sirven hoy si no van acompañadas de otras técnicas que sepan distinguir verdaderos de falsos positivos. Porque cabe esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry o incluso más destructivos”.

Y es que se vive un cierto desplazamiento del vector de ataque: a medida que los sistemas informáticos se parchean y actualizan, disminuye la capacidad de daño de un exploit, por lo que se tiende a técnicas de ingeniería social más sofisticadas buscando el error humano. La defensa combinada parece la mejor solución. “Una cosa hay que tener clara, hay que ser preventivo: intentar en primer lugar no dejar pasar el malware a la red. Porque una vez lo haga, no va a afectar a un solo puesto, sino que va a intentar infiltrarse por toda la red de la compañía, con todo tipo de movimientos laterales. Por eso hay que ser más agresivos en las políticas de prevención”, aconseja Nieva.

En este sentido, los ataques de phishing dirigidos (o “spear phishing”) se volverán más frecuentes y una estrategia de ataque más popular, con el fin de conseguir recompensas más lucrativas chantajeando, por ejemplo, al departamento financiero. Asimismo, aumentarán los ataques a las criptomonedas debido a su creciente popularización, así como ataques al IoT, no sólo como objetivos directos, sino también como el principal punto de entrada debido a que estos dispositivos, a menudo, son menos seguros que las redes, los endpoints o los centros de datos locales.

Los peligros de la nube

También estuvimos compartiendo manteles con Fernando Herrero, director de canal, al que se le preguntó por el sector español. “La compañía en España va bien, y va a acabar mejor el año. Las inversiones en seguridad siguen creciendo y el negocio de las contramedidas crece a doble dígito, todos crecemos en el sector, muchos estamos por encima del 20%. Surgen nuevos fabricantes con nuevas ideas y desarrollos, nosotros éramos hace catorce año cinco personas, ahora somos 40. Pero lo más complicado es encontrar el talento, personas formadas, y eso que ahora están sacando grados universitarios de ciberseguridad que antes no existían. Pero son saberes un tanto teóricos, las empresas quieren expertos en problemas reales. Luego hay que formar y certificar en tecnologías concretas, y es muy fácil que al final se los quiten unos a otros, hay un gran déficit de profesionales. Y no es porque en la parte oscura se gane mucho más… Cuando estuve en Oracle, llegó un chaval que se coló hasta la cocina de un cliente, y con mucho acierto se le fichó”.

Hoy por hoy, como nos contaba este experto, el mayor riesgo viene de los móviles, las redes y la nube, pero no hay conciencia del peligro. El momento más comprometido es siempre el del acceso, es cuando se puede colar el gato al abrir la puerta. “Vas a ver cualquier cliente y ya ha subido algo a la nube, y muchas de las veces, sin haber pasado por el filtro del departamento de seguridad; siempre se va por detrás. Se habla de las ‘responsabilidades compartidas’, pero no funcionan. Azure o AWS puede decir que es muy seguro, pero se refiere a su infraestructura, no a lo que uno monte ahí. Hay que saber lo que se tiene entre manos, no es algo que te entreguen automatizado. Por eso el canal tiene que avanzar, ya no vale revender solo el producto, hay que diferenciarse ofreciendo un servicio de valor añadido, pero los partners tradicionales se están poniendo las pilas. A ello hay que sumar otro tipo de empresas, como las de alarmas, que ya están haciendo sus pinitos, o fabricantes de nicho como los arcos de seguridad de las cajas del supermercado”.

Y es que mientras los entornos cloud se ha generalizado en todos los sectores, la tecnología y la infraestructura que la soporta es relativamente nueva, y aún existen vulnerabilidades que proporcionan backdoors, a la vez que falta experiencia y conocimiento generalizado. “Durante 2018, más del 50% de los incidentes gestionados por el equipo de respuesta de Check Point estaban relacionados con el cloud, y más de la mitad de ellos relacionados con aplicaciones SaaS o servidores alojados por las fugas de datos”.

Finalmente, quisimos saber si hay una relación directa entre la facturación y la inversión en seguridad y si se nota más en estas fechas de consumo disparado: “La inversión que hay que hacer en contramedidas de seguridad varía mucho, depende del entorno y la criticidad del negocio, no es lo mismo para la banca que para una industria o un comercio. No hay un número áureo o una fórmula mágica que establezca el porcentaje ideal en función de la facturación. Por ejemplo, de cara al Black Friday y a la campaña navideña no hay un especial aumento del gasto de última hora, es algo que ya se va preparando el resto del año. Lo que sí es más frecuente es que llegada estas fechas, no se toque nada: ‘si funciona, no lo cambies’, sobre todo el tema de las tarjetas de pago”, señala Herrero.